Windows, verileri olay günlüklerinde nerede / nasıl depolar?

29

Hata mesajlarını sistem günlüklerine kaydeden bazı finansal sistemler kullanıyoruz. Bu hata mesajlarını bir PCI DSS bakış açısıyla temizleyip temizleyemeyeceğimizi bulmam gerekiyor.

Ben cevap için özellikle ilgileniyorum:

  • Windows 2000 Server ve
  • Windows 2003 SP1
windows  windows-event-log 
Ron Tuffin
kaynak
1
Ron, Windows 2000 2010 yılında ömrünün sonuna ulaştı ve Windows 2000 çalıştıran bir sistemde PCI uyumlu olarak kabul edilemez.
Şanslı Luke

Yanıtlar:

40

Windows 2000 / Server2003 / Windows XP'de, günlükler %SystemRoot%\System32\Configbir .evtuzantıyla dizinde saklanır .

Server 2008 / Vista ve üzeri sürümlerde, kayıt %SystemRoot%\system32\winevt\logsdizinde saklanır ve bir .evtxuzantısı vardır. Eski dosyaları daha yeni biçime dönüştürmek mümkündür.evt.evtx

Bilgisayar Yöneticisi'nde bunları bir .txtveya .csvdosyaya da aktarabilirsiniz.

Keith
kaynak
30
Gelecekteki herhangi bir okuyucunun Windows Vista / 7 / Server2008 yerini aramaya gelmesi durumunda, işte burada:% SystemRoot% \ system32 \ winevt \ logs
Skyhawk
4
@MilesErickson, teşekkür ederim - gelecekteki bir okuyucudan :)
Moo-Juice
Lütfen bana hangi dosyanın sistemde yapılan kopyala ve yapıştır detaylarını taşıdığını söyleyebilir misiniz?
Narendra Jaggi
@NarendraJaggi Kopyalama ve yapıştırma işlemlerinde bir kayıt yok. Neden böyle bir şey var ki?
Massimo
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.